Blue Coat приобретает компанию Norman Shark

Александр Панасенко 09 Января 2014 - 22:10

...

Компания Blue Coat Systems, сообщила о покупке Norman Shark. Данное приобретение позволит объединить наиболее продвинутую технологию Sandbox («песочница») для защиты от уязвимостей «нулевого дня» с ведущим решением Blue Coat для расширенной защиты от угроз, что позволит компаниям преодолеть временной разрыв между обнаружением угроз и их устранением.

«У нас огромный опыт в обработке веб-трафика, поэтому объединение технологии Sandbox с нашим ведущим решением для защиты интернет-шлюза позволит избавить предприятия от проблем информационной безопасности, с которыми им приходилось сталкиваться до настоящего времениб, – комментирует сделку Грег Кларк (Greg Clark), Генеральный директор компании Blue Coat Systems. – Интеграция технологии Norman Shark с продуктами «Blue Coat Content Analysis System» и «Security Analytics Platform» позволяет получить комплексное решение, которое обеспечивает защиту компаний от угроз «нулевого дня» до, во время и после атаки, обнаруживая, анализируя, блокируя, устраняя и усиливая сеть от неизвестных и скрытых угроз».

Norman Shark усилит Blue Coat командой лучших специалистов по изучению и анализу вредоносного ПО, а ее технология Sandbox позволит закрыть текущие задачи ИБ компаний. Продукт «IntelliVM and SandBox emulation technologies» дает специалистам по информационной безопасности возможность анализировать любой тип угроз для любой версии любого приложения, которое им необходимо. Данное решение позволяет специалистам собирать информацию о вредоносном ПО, которое атакует их специфическую среду и уязвимости приложений, чтобы более эффективно ограничивать и устранять инциденты.

Следуя своей глобальной стратегической цели по обеспечению лучшей защиты для бизнеса, компания BlueCoat уже сделала в 2013 ряд крупных приобретений, которые добавили в линейку данного вендора самые передовые технологии по обнаружению, анализу и защите компаний от новых угроз для их информационной безопасности. Покупка Norman Shark дополняет приобретенные ранее Solera Networks, занимающуюся аналитикой целенаправленных вредоносных угроз, и линейку SSL-продуктов у компании Netronome.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Ноября 2025 - 20:18

Малый и средний бизнес Системы мониторинга событий безопасности Поиск и обнаружение атак (Threat Intelligence) Security Vision

Security Vision представила обновлённую TIP с новым движком аналитики

Компания Security Vision объявила о выходе новой версии своего продукта для анализа киберугроз и киберразведки (TIP). Платформа работает в составе Security Vision v5 и предназначена для работы со всеми уровнями данных Threat Intelligence — от технических индикаторов до стратегических бюллетеней.

Система позволяет собирать события из разных источников — SIEM, NGFW, прокси, почтовых серверов, data lakes — и автоматически загружает индикаторы компрометации всех типов.

TIP поддерживает интеграцию с десятками коммерческих и открытых фидов, а также обогащает данные через внешние сервисы вроде VirusTotal, Shodan и MITRE ATT&CK.

Что нового появилось в версии?

Улучшенный движок second match

В новой версии серьёзно переработан механизм второй проверки индикаторов. Он сопоставляет события с данными из внешних систем (например, SIEM, VM и IDS) и внутренних источников. Это помогает точнее определять контекст инцидента и сокращает число ложных срабатываний.

Встроенный пакет российских TI-фидов

Платформа получила собственный набор фидов Security Vision — около 50 тысяч IoC с ежедневным обновлением. Пакет доступен бесплатно и включает данные от ФСТЭК, НКЦКИ, ФинЦЕРТ и другие источники, фокусирующиеся на угрозах в российском сегменте. Это позволяет переходить от реактивного анализа к проактивному обнаружению атак.

Поддержка новых источников угроз

TIP научилась работать с более чем десятью новыми фидами, что расширяет возможности анализа и обмена данными.

Расширенная работа с бюллетенями

В продукте развивается модуль для обработки бюллетеней о новых угрозах. Он помогает отслеживать тенденции, оценивать методы злоумышленников по MITRE ATT&CK и планировать стратегию защиты. Машинное обучение автоматически связывает бюллетени с конкретными индикаторами, позволяя просматривать их прямо из карточки инцидента.

Оптимизация для больших данных

Обновлённый аналитический движок match теперь рассчитан на нагрузку свыше 100 000 событий в секунду. Добавлена возможность агентского сбора данных с отдельных высоконагруженных серверов, что ускоряет обработку событий.

Blue Coat приобретает компанию Norman Shark

Читайте также